Logstash和Kafka有什么不同?
Logstash和Kafka有何不同?如果两者相同,哪个更好?为什么? 我发现这两个都是管道,可以将数据推送进行进一步处理。
如何在Kibana控制台中编写注释?
你能给我提供一个提示,如何在Kibana Dev Tools控制台中注释掉行?我对注释语法感兴趣。
Kibana正则表达式搜索
我是ELK的新手。我想基于字段中单词的出现顺序来搜索文档。例如, 在doc1中,my_field为"MY FOO WORD BAR EXAMPLE"; 在doc2中,my_field为"MY BAR WORD FOO EXAMPLE" 我想在Kibana中查询以“FOO”后跟“BAR”而不...
Docker - ELK - vm.max_map_count
我正在尝试使用Docker镜像elk-docker (https://elk-docker.readthedocs.io/),并使用Docker Compose。.yml文件如下: elk: image: sebp/elk ports: - "5601:5601" - "9200:9...
搜索后续如何在Elasticsearch中工作?
我一直在尝试为我们的应用程序使用Elasticsearch,但是每页限制10k的分页实际上对我们来说是一个问题,而滚动API由于存在超时问题也不是推荐的选择。 我发现Elasticsearch有一种称为search_after的东西,它是支持深度分页的理想解决方案。我一直在尝试从文档中理解它,...
使用docker-compose部署ELK时推荐的RAM比例是多少?
我有一台配备8GB RAM的生产服务器,想要在服务器上使用Docker Compose托管Elastic、Logstash和Kibana。 请问每个容器所需的Java内存大小应该是多少?如何进行配置? 我的docker-compose文件如下:--- version: '3' servic...
使用Filebeat和Logstash记录Docker应用程序日志
我有一组分散在多个服务器上的docker化应用程序,并尝试使用ELK设置生产级别的集中式日志记录。我对ELK本身没有问题,但不太清楚如何将日志转发到我的logstash。 我正在尝试使用Filebeat,因为它具有负载均衡功能。 我还想避免将Filebeat(或任何其他内容)打包到所有do...
存储日志数据的Elasticsearch索引是否有命名/组织约定?
我正在设置Elasticsearch和Kibana作为我们办公室的集中日志平台。我们有许多自定义实用程序和插件,我想跟踪它们的使用情况以及用户是否遇到任何错误。此外,我还想追踪服务器和定期作业。如果我有许多不同的日志数据源都发送到同一个elasticsearch群集,那么如何将其组织成索引和文...
Elasticsearch是一个独立的数据库还是与MongoDB或其他数据库一起使用?
Elasticsearch是一个数据库吗?将其用作我的主要数据库是否安全?将其用作我的主要数据库存储敏感数据是否安全?
在不需要解析日志的情况下,将Java应用程序的日志记录到ELK中。
我想把Java应用程序的日志发送到ElasticSearch,传统的方法似乎是在运行应用程序的服务器上设置Logstash,并让logstash解析日志文件(用正则表达式...!)并将它们加载到ElasticSearch中。 难道不直接设置log4J(或logback)以所需格式直接记录日志...